SD-330AC における複数の脆弱性について

弊社製品「SD-330AC」において、下記複数の脆弱性が確認されました。

本脆弱性はインターネットなど外部ネットワークから直接悪用できるものではございません。攻撃者が対象製品と同一のローカルネットワーク上で通信可能である状況に限り、これらの脆弱性が悪用されると、意図しない処理の実行、サービスの停止、設定の改ざんなどが発生し、製品の安全な使用に重大な影響を与える恐れがございます。

SD-330AC Ver.1.42およびそれ以前のバージョン

■設定WEBに関する脆弱性
識別番号：CVE-2026-32955
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H基本値：8.8
種類：認証済みログインリダイレクトURLにおけるスタックオーバーラン（CWE-121）
影響：認証済みの攻撃者がメモリ破壊を引き起こし、意図しない処理が実行される可能性がある脆弱性
ワークアラウンド：HTTP/HTTPSサービスを無効化してください

識別番号：CVE-2026-32956
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値：9.8
種類：未認証のログインリダイレクトURLにおけるヒープオーバーラン（CWE-122）
影響：未認証の攻撃者がメモリ破壊を引き起こし、意図しない処理が実行される可能性がある脆弱性
ワークアラウンド：HTTP/HTTPSサービスを無効化してください

識別番号：CVE-2026-32957
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値：5.3
種類：ファイルアップロードに対する制限不備（CWE-306）
影響：未認証の攻撃者が、任意のファイルを製品にアップロードできる脆弱性
アップロードされたファイルはテンポラリのメモリ領域に置かれるものの利用されることはないため、実害はございません。
ワークアラウンド：HTTP/HTTPSサービスを無効化してください

識別番号：CVE-2026-32963
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値：6.1
種類： システムステータスページでリフレクト型XSS（CWE-79）
影響： Webページへのリンクに不正なJavaScriptを注入できる脆弱性
ワークアラウンド：HTTP/HTTPSサービスを無効化してください

■ファームウェアアップデートに関する脆弱性
識別番号：CVE-2026-32958
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 基本値：6.5
種類：ハードコーディングされたファームウェアの署名鍵（CWE-321）
影響：署名鍵を知った攻撃者によって準備された改ざんファームウェアを、正規ファームウェアとして受け入れて しまう脆弱性
ワークアラウンド：設定WEBに管理者パスワードを設定してください

■SNMPエージェントに関する脆弱性
識別番号：CVE-2015-5621
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値：7.5
種類： net-snmp に対するサービス拒否（DoS）（CWE-1395）
影響：製品上で動作するSNMPエージェントを不正終了させることができる脆弱性
ワークアラウンド：SNMPサービスを無効化してください

■AMC Managerの通信に関する脆弱性
識別番号：CVE-2026-32959
CVSSスコア：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値：5.9
種類：定数のキーストリームを使った暗号化（CWE-327）
影響：中間者攻撃により、設定データ等機密情報を不正取得できる脆弱性
ワークアラウンド：なし

識別番号：CVE-2026-32960
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 基本値：6.5
種類：認証情報の再利用による認証回避（CWE-226）
影響：認証済み管理者の認証情報再利用し、製品の管理者権限を取得する脆弱性
ワークアラウンド：なし

識別番号：CVE-2026-32961
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値： 5.3
種類：データ長未検証によるヒープオーバーラン（CWE-122）
影響：サービス拒否やリモートコード実行できる脆弱性
ワークアラウンド：なし

識別番号：CVE-2026-32965
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N 基本値：7.5
種類：管理者パスワードが未設定で製品を利用可能な脆弱性（CWE-1188）
影響：パスワード未設定のまま運用されている製品に対して攻撃者がパスワードを設定し、管理者権限を取得できる脆弱性
ワークアラウンド：設定WEBに管理者パスワードを設定してください

■Serial Device Server Setupの通信に関する脆弱性
識別番号：CVE-2026-32962
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値：5.3
種類：認証を要求せずに製品の設定を変更可能（CWE-306）
影響：未認証の攻撃者が製品の設定を改ざんできる脆弱性
ワークアラウンド：なし

識別番号：CVE-2024-24487
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
種類：認証を要求せずに製品を再起動可能（CWE-266）
影響：未認証の攻撃者が製品を再起動させ、サービス拒否（DoS）を引き起こす脆弱性
ワークアラウンド：なし

識別番号：CVE-2026-32964
CVSSスコア：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L 基本値：6.5
種類：設定処理に対するインジェクション（CWE-93）
影響：未認証の攻撃者がシステム構成ファイルに任意のエントリを挿入できる脆弱性
ワークアラウンド：なし

本対策ファームウェアを製品に適用した場合、セキュリティ強化に伴い、以下の制限および運用上の変更点がございます。

1. ファームウェアのダウングレード制限について
本対策ファームウェアを適用後は、対策前のファームウェアへダウングレードすることはできません。

2. 機能ご利用前の必須設定手順について
製品のセキュリティ確保のため、製品のご利用前に管理者パスワードの設定が必須となります。管理者パスワードが未設定の状態では、初期設定を除き製品の機能をご利用いただけません。

3. 統合管理ツール「AMC Manager」との互換性について
本対策ファームウェア適用後は、Ver.5.0.2 以前の AMC Managerはご利用いただけなくなります。AMC Manager Ver.5.1.0 以降をご利用ください。

4. 初期セットアップツール「Serial Device Server Setup」の使用条件について
Serial Device Server Setupは、工場出荷時設定の状態においてのみ使用可能となります。上記2とも関連いたしますが、初期設定完了後は、管理者パスワードの設定を行い、製品をご利用ください。